Predicciones de seguridad TI de Kaspersky Lab para 2015
La seguridad TI es uno de los campos sobre los que más previsiones surgen cuando se acerca el comienzo de un nuevo año, y Kaspersky Lab es de las compañías especializadas que nunca faltan a su acostumbrada recopilación de predicciones. Éstas son las que han preparado para 2015.
Los ciberdelincuentes cada vez se hacen más fuertes. Antes dirigían sus ataques hacia usuarios de servicios bancarios, a los que veían como el eslabón débil de la cadena de seguridad, pero los expertos de Kaspersky Lab anticipan que el próximo año veremos grandes ciberataques dirigidos a los propios bancos. Y no se detendrán aquí; también se prevé que traten de desarrollar nuevos programas maliciosos que faciliten el robo de dinero en efectivo directamente de los cajeros automáticos. Además de la ciberdelincuencia financiera, en 2015 también es probable que se incrementen aún más los problemas de privacidad, las preocupaciones sobre la seguridad en dispositivos Apple y surgirán nuevos temores sobre dispositivos conectados para evitar que los hackers utilicen herramientas, como las impresoras de red, para penetrar en las redes corporativas.
Ideas para el próximo año: ¿qué esperamos de los ciberdelincuentes?
• Ataques contra los sistemas de pago virtuales, que podrían extenderse al nuevo Apple Pay.
• Ataques contra los cajeros automáticos.
• Incidentes de malware en los que los bancos serán el objetivo, utilizando métodos que vienen directamente del libro de jugadas de los ataques dirigidos.
• Más historias Internet-Bleed: vulnerabilidades peligrosas que aparecen en código antiguo, exponiendo la infraestructura de Internet a los ciberataques.
• Con seguridad habrá ataques desde Internet contra impresoras en red y otros dispositivos conectados, que un atacante podrá utilizar para hacer movimientos dentro de una red corporativa. Esperamos ver dispositivos IoT formando parte del arsenal de los grupos APT, especialmente si se trata de víctimas de alto perfil en los que la conectividad conduce a procesos industriales y de manufactura. El software malicioso diseñado para OSX lo veremos también a través de torrents y paquetes de software pirata.
• A pesar de los esfuerzos de Apple para asegurar su sistema operativo Mac, seguimos viendo programas maliciosos que se propagan mediantes torrents y programas pirateados. Su ecosistema cerrado por defecto dificulta que este malware capture la plataforma, pero quedan usuarios que desactivan las medidas de seguridad de Mac OS X, especialmente los que quieren usar software pirateado.
Vabanque: un cambio revolucionario
Durante una reciente investigación, los analistas de Kaspersky Lab descubrieron un ataque en el que el equipo de un contable se vio comprometido y se utilizó para iniciar una gran transferencia de una institución financiera. Representó la aparición de una nueva tendencia: los ataques dirigidos directamente a los bancos. Una vez que los atacantes consiguen entrar la red de un banco, absorbían información suficiente para permitir el robo del dinero directamente del banco de varias maneras:
• A través de un mando remoto de cajeros automáticos para disponer de efectivo.
• Realización de transferencias SWIFT de varias cuentas de los clientes.
• Manipulación de los sistemas bancarios online para realizar transferencias.
Los cajeros automáticos son vulnerables
Los ataques contra los cajeros automáticos parecía que iban a explotar este año tras varios incidentes públicos en los que tuvieron que intervenir autoridades policiales a nivel mundial para hacer frente a esta crisis. Como la mayoría de estos sistemas están ejecutados con Windows XP y también sufren de la seguridad física frágil, son increíblemente vulnerables por defecto. "En 2015, esperamos ver una mayor evolución de estos ataques con el uso de técnicas maliciosos dirigidos a obtener acceso al "cerebro" de los cajeros automáticos. El siguiente paso será ver atacantes comprometer las redes de los bancos y el uso de ese nivel de acceso para manipular cajeros automáticos en tiempo real", comenta Alexander Gostev, jefe del GREAT de Kaspersky Lab.